Hacks decken Sicherheitslücken auf

Zu den diesjährigen Hacks gehörte unter anderem das Verfahren Packets in Packets, mit dem speziell präparierte Pakete über drahtlose Netzwerke auf Rechner eingeschleust werden können.

Eine GSM Map wies darauf hin, wie unsicher Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern sind. So ist es möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen.

DoS mit Hash-Kollisionen

Dass Skriptsprachen auf Webservern anfällig für DoS-Angriffe mit Hilfe von Hash-Kollisionen sind, erfuhren die Hacker ebenfalls. Kurz nach Veröffentlichung des Exploits wurde auch die Golem.de-Webseite Opfer einer solchen Attacke, das Problem wurde aber kurz danach wieder behoben.

Zahlreiche Talks befassten sich mit dem Tor-Netzwerk. Für diese traf das diesjährige Motto "Behind enemy lines" am besten zu. Die Tor-Entwickler Jacob Applebaum und Roger Dingledine erläuterten das Wettrüsten zwischen ihnen und Regierungen im Iran und in China, die ihre Bewohner an der Nutzung des Anonymisierungsnetzwerks hindern wollen. Sie erläuterten, dass der Iran neben Deep Packet Inspections auch die gekaperten Diginotar-Zertifikate nutzte, um an Listen von Tor-Bridges zu kommen, die das Tor-Projekt an Dissidenten per Google Mail verschickte.

Unsichere Tor-Netzwerke

Auch China nutze Deep Packet Inspections, um Pakete nach verdächtigen SSL-Zertifikaten zu durchsuchen. Die beiden Entwickler befürchten, das Rennen zu verlieren, denn Regierungen wie in China und im Nahen Osten würden immer perfidere Angriffe starten.

Dass repressive Regierungen auch Hilfe von westlichen Unternehmen bekommen, deckten die Hacker der Gruppe Telecomix auf: In Syrien wurden Lösungen des US-Unternehmens Blue Coat eingesetzt, um Kommunikation zu überwachen. Telecomix veröffentlichte mehrere Logdateien in Gigabytegröße. Das Unternehmen dementierte umgehend und behauptete, dass seine Geräte über die Vereinigten Arabischen Emirate illegal in Syrien eingeführt worden seien.

Die Tor-Entwickler begrüßten zwar den Einsatz der Telecomix-Gruppe, die in einem eher kindlichen Vortrag Entwickler zur Beteiligung an ihrem Projekt einlud. Gleichzeitig kritisierte die Tor-Gruppe aber, dass Telecomix es versäumt habe, feste IP-Adressen aus den Log-Files zu redigieren. Beide Gruppen wiesen deutlich darauf hin, dass Fehler in solchen Netzwerken durchaus zu Inhaftierungen von Nutzern führen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hacken für die DatensicherheitKein Hacker wird zurückgelassen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  
Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  2. ChatGPT: AI-Chatbots als Hardware-Kaufberater
    ChatGPT
    AI-Chatbots als Hardware-Kaufberater

    Kann uns ChatGPT beim PC-Kauf helfen? Die kurze Antwort: Jein. Wir zeigen Möglichkeiten und Grenzen des Chatbots und geben Tipps, wie man ihn am besten nutzt.
    Eine Anleitung von Martin Böckmann

  3. Fit werden für die Cloud - mit Kubernetes und Ansible
     
    Fit werden für die Cloud - mit Kubernetes und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Onlinekursen der Golem Akademie erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /